84669 person learning
152542 person learning
20005 person learning
5487 person learning
7821 person learning
359900 person learning
3350 person learning
180660 person learning
48569 person learning
18603 person learning
40936 person learning
1549 person learning
1183 person learning
32909 person learning
昨天用啄木鸟工具测评我们的项目的安全问题,发现还存在很多安全隐患,其中以一些路径函数出现的错误次数最多,比如:dirname、link等,想请教一下,php中有哪些相对来说较为安全的路径替代函数或处理方法?
啄木鸟
dirname
link
ringa_lee
eval是大问题,要更严格检查,其它的当然也不能完全忽视。但是,该检查只是提供参考,你总不能说因为它提示了你就不用dirname吧,例如 dirname(__FILE__) 这种肯定没有安全隐患的,所以还是具体问题具体分析。
而且,这东西感觉并不靠谱,就是根据dirname,link,eval做个全文搜索吗?有什么意思。
你们老板还需要一个代码审计吧? 2333
eval是大问题,要更严格检查,其它的当然也不能完全忽视。
但是,该检查只是提供参考,你总不能说因为它提示了你就不用dirname吧,例如 dirname(__FILE__) 这种肯定没有安全隐患的,所以还是具体问题具体分析。
而且,这东西感觉并不靠谱,就是根据dirname,link,eval做个全文搜索吗?有什么意思。
你们老板还需要一个代码审计吧? 2333